Alle reden von Clustern – nur die Corona-App nicht

Seite 2: Privatsphäre ist nicht das Problem, sondern die Lösung

Inhaltsverzeichnis

Die Corona-Warn-App wird zu Recht viel für Ihre Dezentralität und die konsequente Privatsphäre gelobt. Viele erinnern sich an die erbitterte Diskussion um "zentralen" und "dezentralen" Ansatz. Schließlich setzte sich mit DP3T - Decentralized Privacy-Preserving Proximity Tracing der Vorschlag einer internationalen Forschungsgruppe von bekannten Expertinnen für Privatsphäre, Datenschutz und Kryptographie durch. Das Konzept wurde international umgesetzt und in einer beispiellosen Zusammenarbeit von Apple und Google adaptiert.

Nun, da die App an ihre epidemiologischen Grenzen stößt, werden natürlich aus gewöhnlich schlecht informierten Kreisen die Rufe nach Zwangsmethoden und dem Verwerfen der Datenschutz-Prinzipien laut. Diese Forderungen zeugen von einem fundamentalen Unverständnis der Funktion der App, deren einzigen Ziel es ist, Menschen schnell zu informieren – nicht etwa, sie zentral zu erfassen oder zu irgendetwas zu zwingen.

Verbessert werden muss also die Erfassung von Risiko-Situationen und die Geschwindigkeit, mit der Meldungen die Nutzerinnen erreichen. Die von Beginn an schwer nachvollziehbare Limitation der App auf den nur einmal täglichen Datenabgleich soll Ende November schnellere Meldungen ermöglichen. Was nun noch fehlt, ist ein dezentraler, datenschutzkompatibler Ansatz zur Cluster-Erfassung.

Teile des DP3T-Konsortoiums haben mit CrowdNotifier nun den Grundgedanken auf die Erfassung von Zusammenkünften erweitert.

Das System ist so simpel, wie datensparsam: Wie schon beim Contact Tracing gibt es keine zentrale Datensammlung darüber, wer wen wann wo getroffen hat. Die Information, dass eine Person Teil einer Zusammenkunft war, wird ausschließlich auf ihrem eigenen Gerät gespeichert. Die Alarmierung erfolgt analog zum bisherigen Ansatz der CWA durch Veröffentlichung eines Codes, der für Dritte ohne Information ist.

Alles, was die Mitglieder der Zusammenkunft dafür tun müssen, ist einmalig einen QR-Code scannen. Der Ort wird dabei nicht erfasst. Der gescannte Code wird von der Warn-App nun analog zu dem einer Person lokal gespeichert. Wird dieser Code – wie auch beim Contact Tracing – veröffentlicht, erfolgt die Warnung.

QR-Codes können bei spontanen Treffen oder Meetings generiert werden, oder auch dauerhaft von den Betreiberinnen gastronomischer oder kultureller Einrichtungen genutzt werden. Über einen zweiten, beim Anlegen generierten Schlüssel ist die Alarmierung möglich. Als QR-Code kann dieser potenziell auch allen Teilnehmerinnen der Zusammenkunft zugänglich gemacht werden – was sich bei privaten Zusammenkünften sicherlich empfiehlt, für Restaurants vermutlich weniger.

So einfach könnte es sein. Natürlich hat das ganze Verfahren unter der Haube noch einige kryptografische Tricks, die an dieser Stelle der interessierten Leserin als Lektüre empfohlen werden.

Statt der seit Monaten bekannten Notwendigkeit zur Cluster-Erkennung höchste Priorität zu geben, haben bei der Corona-Warn-App offenbar momentan andere Features Vorrang: Weil offenbar viele Nutzerinnen an UI und UX der App scheitern und es Ihnen nicht gelingt, im Falle einer Infektion auch tatsächlich eine Meldung auszulösen, sollen nun Methoden des Nudging Anwendung finden. Es bleibt zu hoffen, dass bei dieser Gelegenheit am Interface selbst gearbeitet wird. Wie bereits erwähnt soll der Abgleich mehrmals täglich geschehen und bei Begegnungen geringen Risikos auch die Zeit angezeigt werden.

Erst Ende Februar, wenn wir den beschwerlichen Winter fast überstanden haben, soll die App dann auch ein "Kontakttagebuch" bekommen. Wie dieses umgesetzt wird, ist bisher noch nicht bekannt. Doch die laut Business Insider geplante Anbindung externer Dienstleistungsangebote zur Erfassung von Restaurantbesuchen schwächt die Hoffnung, dass die Bundesregierung sich hier auf dem richtigen Wege befindet: Externe Dienstleister setzen selten auf Privatsphäre oder dezentrale Erfassung. Zwar hätte das CERT des CCC dann eine neue Beschäftigung, aber es wäre wünschenswert, wenn die Bundesregierung dieses eine einzige Mal weiterhin nicht auf die Scharfmacher hören würde, die anlassunabhängig bei jeder Gelegenheit mehr zentralisierte Überwachung, Zwang und Strafen fordern.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

(bme)